Įsilaužėlis pasiūlė save forume diskusija ir duomenų pažeidimo naujienos parduoti kas, anot jo, yra duomenų bazėje, kurioje yra įrašai apie daugiau nei milijardą Kinijos civilių, tariamai pavogtas iš Šanchajaus policijos.
Ir tai tik kelios dienos pranešimai prasidėjo nuo forume paskelbto pranešimo iš Breached.to (šiuo metu įrašo nėra, nes jis buvo pašalintas), kuriame HackerDan pasiūlė parduoti partiją už 10 bitkoinų arba apie 200,000 XNUMX USD.
Forume paskelbėte duomenų pavyzdžius: viename yra pristatymo adresai ir dažnai instrukcijos vairuotojams; kitoje yra policijos bylos; o pastarajame yra asmenį identifikuojanti informacija, pvz., vardas, asmens kodas, adresas, ūgis ir lytis.
„2022 metais buvo nutekinta Šanchajaus nacionalinės policijos (SHGA) duomenų bazė. Šioje duomenų bazėje yra keletas TB duomenų ir informacijos apie milijardus Kinijos piliečių. »
Kinija turi nacionalines policijos pajėgas, kurios, tikėtina, turi biurą Šanchajuje. Tačiau sunku rasti subjektą, pavadintą „Šanchajaus nacionaline policija“. Tačiau žiniasklaida galėjo patikrinti, ar pavyzdžio turinys, kad ir koks būtų šaltinis, yra patikimas.
Nors vyriausybė ir Šanchajaus policijos departamentas iš esmės tylėjo apie nutekėjimą, socialinės žiniasklaidos platformos „Weibo“ ir „WeChat“ to nepadarė, bent jau iki sekmadienio popietės, kai „Weibo“ vartotojai pradėjo gauti užblokuotas su duomenų nutekėjimu susijusias grotažymes.
Jau 2020 m. amerikiečių akademikas atskleidė, kad egzistuoja duomenų bazė 2,4 mln. žmonių, kuriuos, kaip teigiama, surinko Kinijos įmonė, žinoma kaip informacijos teikimas žvalgybos, karinėms ir saugumo agentūroms.
Tyrėjas teigė, kad šios duomenų bazės tikslas buvo sudaryti sąlygas paveikti žymius ir įtakingus žmones už Kinijos ribų.
Saugumo tyrinėtojas Robertas Poteris ir Balding parašė straipsnį teigdama, kad ši duomenų bazė vadinama Užjūrio pagrindinės informacijos duomenų baze (OKIDB) ir kad nors dauguma šių duomenų galėjo būti paimti iš socialinės žiniasklaidos ar kitų viešai prieinamų šaltinių, 10- 20 % šios informacijos neatrodo iš jokios viešos informacijos. informacijos šaltinis. Bendraautoriai neatmeta, kad įsilaužimas yra šių duomenų šaltinis, tačiau taip pat teigia, kad neranda jokių tokios veiklos įrodymų.
Kad ir koks būtų nutekėjimo šaltinis, Kiniją tai labai nuliūdins. Šalies vyriausybė pastaruoju metu prioritetą teikė asmens duomenų apsaugai ir ypatingos svarbos infrastruktūros objektų saugumui. Kinija priėmė įstatymą, kuris, pasak valdžios, „patobulina“ esamas asmens duomenų apsaugos nuostatas.
Naujasis „Kinijos Liaudies Respublikos asmens informacijos apsaugos įstatymas“ įsigaliojo 1 m. lapkričio 2021 d. Jį sudaro aštuoni skyriai ir 74 straipsniai, kuriuose nustatomos griežtos ir neaiškios priemonės, kaip tvarkomi surinkti ir tvarkomi duomenys, apie teises. asmenų ir galutinio duomenų savininko tapatybę. – Tai pareiškė Kinijos administracija.
„Binance“ generalinis direktorius Zhao Changpeng tviteryje paskelbė, kad jo įmonės grėsmių žvalgybos ekspertai pastebėjo įsilaužėlio teiginius ir sakė, kad nutekėjimą greičiausiai sukėlė ElasticSearch duomenų bazės klaida, Kinijos vyriausybės agentūros naudojama paieškos sistema.
Įsilaužėlis tvirtino, kad duomenys buvo išvilioti iš „Aliyun“, debesų kompiuterijos sistemos ir „Alibaba Group“ dukterinės įmonės, kuri, jų teigimu, turi Šanchajaus policijos duomenų bazę.
Nors nutekėjimo mastas ir tikslumas nepatvirtintas, „Wall Street Journal“ susisiekė su keliais piliečiais, kurių duomenys buvo nutekinti, kai kurie iš jų patikrino, ar informacija iš tikrųjų buvo teisinga.
Fuente: https://www.theregister.com